ハックしてゲームを自由に追加できる「PlayStation Classic」のソフトウェア暗号キーは端末自体に保存されていた - GIGAZINE
初代PlayStationの20タイトルを含んだゲーム機「PlayStation Classic」は、発売直後からハッカーの格好の"おもちゃ"となっており、すでにUSBメモリに保存したゲームを自由にプレイできる状況になっています。そんな中、ハッキングされた原因は「暗号を解読するキー自体が端末に保存されていたから」であることが明らかになっています。 Cryptography failure leads to easy hacking for PlayStation Classic | Ars Technica https://arstechnica.com/gaming/2018/12/cryptography-failure-leads-to-easy-hacking-for-playstation-classic/ PlayStation Classicのハッキング作業は発売直後から世界
B-CASカード
テレビを見るときに使うB-CASカードが大変なことになってますね。 個人的には貴重な時間を割いてテレビを見てあげているのに、なんでユーザがコピーできないようにする装置であるB-CASに機器購入時に何千円も金を払わないといけないのかまったく理解できません。 セキュリティーに関する問題が発生するとエンジニアとしてどのような技術でセキュリティーが破られたのかとても知りたくなるので調査してみました。 住民基本台帳のカードとB-CASカードのコマンドが良く似ているのでそれぞれ照らし合わせて、B-CASカードにはない書き換えコマンドがありそうなことが判明。 東芝製のB-CASカードの一部を書き換えるコマンドのパスワードがtoshibaの文字列を電話のテンキーで押したときの数字をアスキーコードに置き換えたものであることが判明して、東芝製のB-CASカードの情報の読み込みと書き換えに成功。 放送局とB-C
fladdict.net blog: MIXIを使った、トラフィックの個人追跡システム
というのが可能だと考え付いて、ちょっと愕然とした。 自分のサイトに、隠しiframeでMIXIの自ページを読み込ませておくの。 そうすると、自分のサイトを訪れたログイン中のMIXI会員は、足跡がついちゃうの。あとは定期的に足跡キャッシュする。誰がウチのサイトを見てるかバレバレ(注:実装してないよ)。 一見、アホネタだけど。これ凄いシリアスな問題だよな。だってさ、エロサイトとかにそういう仕組みがあったら、最悪の場合一瞬で個人情報特定されるぜ?サイトのクッキーと、MIXIのアカウントとかが結びつけられた日には、何がおこるかわかったもんじゃないですよ。 100万超過の巨大コミュニティとなった今、MIXIの持っていた知り合いとの人間関係を担保とした安全性ってのは、もうとっくに崩壊してる。さらにザバサーチのようにネット上に分散する情報をかき集めれば、かなりの精度で個人情報が筒抜けになる危険性も増して
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
